マネージドセキュリティサービス

SIEM運用・分析サービス

ビッグデータ収集・解析システム(Splunk)で一元管理されたログを24時間365日体制で監視

SIEM運用・分析サービスは、Splunkを活用したビッグデータ収集・解析システムに集約され一元管理されたセキュリティログを監視し、インシデント発生時にお客様にいち早くお知らせするサービスです。


サービス特徴

高い分析力
専門機関でしか入手できない最新の脆弱性情報、攻撃インジケータ(トレンド情報)、早期警戒情報を活用し、監視対象のログを解析しています。
相関分析カスタマイズによる精度向上
ユースケースとの照合が難しい業務アプリケーションを数多く導入しているシステムに対しては、カスタマイズ・チューニングを行いアラート品質を高めます。
IT資産以外のセキュリティデバイスログに対応
入退館システムや勤怠システム、監視カメラのログもセキュリティログとして統合管理が可能です。
オンプレミス、ASPサービス双方を提供
Splunkを活用したオンプレミス環境だけでなく、各種ログをBBSecのセキュリティオペレーションセンターに送付し同一の分析をすることのできるASPサービスも提供しています。
オンプレミス環境構築も支援
お客様環境を分析し、最適なオンプレミスSIEM環境(ログ統合管理ならびに監視)の構築づくりをお手伝いしています。
関連サービスとの連携が可能
ファイアウォール等のセキュリティセンサー監視、CSIRT構築支援、デジタルフォレンジックなど、関連する様々なサービスを提供しています。


マネージドセキュリティサービスに関するお問い合せはこちらから